Dalam demonstrasi kemampuan keamanan sibernya yang tangguh, Cloudflare telah berhasil memitigasi serangan distributed denial-of-service (DDoS) terbesar yang pernah tercatat, dengan puncak yang belum pernah terjadi sebelumnya sebesar 3,8 terabyte per detik (Tbps). Serangan yang memecahkan rekor ini merupakan bagian dari kampanye sebulan penuh yang menargetkan berbagai industri, termasuk keuangan dan telekomunikasi.
 |
|---|
| Cloudflare berhasil memitigasi serangan DDoS dengan rekor 38 Tbps |
Detail Serangan
Serangan yang terjadi pada bulan September ini menggunakan kombinasi peralatan jaringan dan server web yang telah disusupi untuk meluncurkan serangan terkoordinasi. Metode utamanya melibatkan pembanjiran server target dengan lalu lintas User Datagram Protocol (UDP), mencapai angka yang mencengangkan yaitu 2,14 miliar paket per detik pada puncaknya.
Sistem Cloudflare secara otomatis mendeteksi dan menyerap lonjakan lalu lintas yang masif di seluruh servernya, mencegah kerusakan yang terlihat pada situs web dan aplikasi. Prestasi ini menggarisbawahi pentingnya perlindungan DDoS yang kuat dan dapat diskalakan dalam lanskap digital saat ini.
 |
|---|
| Visualisasi serangan DDoS yang menggambarkan sifat kompleks dari ancaman siber |
Sebulan Penuh Serangan yang Belum Pernah Terjadi Sebelumnya
Selama kampanye tersebut, Cloudflare mencegat lebih dari 100 serangan DDoS Layer 3/4 bervolume hiper, banyak di antaranya melebihi 2 miliar paket per detik dan 3 Tbps. Serangan-serangan tersebut berasal dari berbagai negara, termasuk Vietnam, Rusia, Brasil, Spanyol, dan Amerika Serikat.
Omer Yoachimik, manajer produk senior untuk perlindungan DDoS di Cloudflare, mengemukakan bahwa para penyerang mungkin sedang menguji kemampuan mereka, menggunakan infrastruktur yang dilindungi untuk mengukur efektivitas metode serangan mereka.
 |
|---|
| Bendera Rusia melambangkan salah satu negara yang terlibat dalam kampanye serangan DDoS |
Peran Perangkat yang Rentan
Sebagian besar serangan dengan laju bit tinggi berasal dari router Asus yang disusupi yang terkena cacat keamanan kritis (CVE 9.8). Hal ini menyoroti tantangan berkelanjutan dalam mengamankan perangkat Internet of Things (IoT) dan potensi perangkat sehari-hari untuk dijadikan senjata dalam serangan siber skala besar.
Implikasi untuk Keamanan Siber
Meskipun pertahanan Cloudflare terbukti efektif dalam kasus ini, insiden tersebut menjadi pengingat keras akan lanskap ancaman yang terus berkembang. Skala dan kecanggihan serangan ini menggarisbawahi kebutuhan akan inovasi berkelanjutan dalam langkah-langkah keamanan siber dan pentingnya pembaruan perangkat lunak dan patch keamanan secara teratur untuk semua perangkat yang terhubung ke internet.
Seiring serangan DDoS terus bertambah dalam ukuran dan kompleksitas, bisnis dan organisasi harus tetap waspada dan berinvestasi dalam langkah-langkah perlindungan yang kuat untuk melindungi aset digital mereka dan memastikan layanan yang tidak terputus bagi pengguna mereka.